🇮🇷 تست نفوذ برای همه مردم ایران🇮🇷

❤️ بار دیگه فرصت شد که این مجموعه ویدئو رو ادامه بدم❤️

#️⃣ توی این ویدیو راجب آسیب پذیری جدیدی که توی React و Next.js به وجود اومده صحبت میکنیم و همچنین روی یک سایت واقعی تست میکنیم، آسیب پذیری خطرناکی هست و هنوزم خیلی از سایت ها این مشکل رو دارن


👍 با لایک ها و حمایت هاتون انرژی بدید تا این ویدیو ها ادامه پیدا کنه ❤️

#زنده_باد_ایران

@UltraSecurity

🔽 به دلیل شرایط سخت اقتصادی و راحتی شما عزیزان تمامی قیمت ها در پایین ترین حد ممکن قرار گرفته، امیدواریم که بتونیم در این شرایط سخت کنار شما باشیم ❤️


♦️ با موافقت بچه های اولترا تخفیفات حمایتی فعال شد ، میتونید از دوره ها با کمترین قیمت استفاده کنید


🔺 مشاهده تخفیفات حمایتی 👇

ultraamooz.com/shop

👿وبینار طراحی گجت های سخت افزاری هک و امنیت تا درآمد ریالی و دلاری

🔴اگر به هک و امنیت علاقه داشته باشید قطعا گجت هایی مثل Flipper Zero یا Usb Rubber Ducky و... رو دیدید که توی سطح اینترنت به شدت پرطرفدار هستن ، سازنده های این گجت ها تونستن با ترکیب علم الکترونیک و هک و امنیت سخت افزاری رو خلق کنن که امروزه براشون یک بیزنس به شدت پرسود و جهانی هست. حتما کنجکاو هستید که بدونید این گجت ها چطوری ساخته میشن ؟ و چطوری میشه وارد این مسیر شد و به درآمد و بیزنس های پرسود رسید


🟢 ثبت نام و دریافت وبینار 👇

https://ultraamooz.com/product/gadget-hack-webinar

@UltraSecurity

🔴 وبینار اهمیت OSINT برای هکرها + سناریو عملی در دنیای واقعی


🟢پروسه OSINT برای هکرها نقطه شروع هر حمله موفق است و قبل از هرگونه اسکن، اکسپلویت یا نفوذ، به آن‌ها کمک می‌کند تصویری دقیق و واقعی از هدف بسازند؛ اینکه هدف چه کسانی هستند، از چه فناوری‌هایی استفاده می‌کنند، کدام افراد یا بخش‌ها ضعیف‌ترند و کجا بیشترین بازده برای حمله وجود دارد. اهمیت OSINT در این است که با کاهش ریسک ، زمان و هزینه حمله را کم می‌کند، احتمال دسترسی اولیه (Initial Access) را افزایش می‌دهد و امکان طراحی حملات هدفمند مانند Spear Phishing و Social Engineering را فراهم می‌سازد. به‌طور خلاصه، بدون OSINT هک شبیه شلیک در تاریکی است، اما با OSINT حمله مبتنی بر اطلاعات، تحلیل و تصمیم‌گیری هوشمندانه خواهد بود.


▶️در این وبینار اهمیت پروسه OSINT رو برای هکرها توضیح میدیم ، اینکه یه شخص هکر از طریق OSINT میتونه به چه اطلاعاتی برسه ، و چطوری میتونه در حملات از این اطلاعات استفاده کنه !


🛡 ثبت نام در این وبینار با ظرفیت ۱۰۰ نفر 👇


https://eseminar.tv/webinar/%D8%A7%D9%87%D9%85%DB%8C%D8%AA-OSINT-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%DA%A9%D8%B1%D9%87%D8%A7

@UltraSecurity

❌ ظرفیت ۳۰ نفره به صورت رایگان به بلیط ها اضافه شد ❤️ اینم هدیه من به شما ❤️

🔴 بهروز کمالیان مدیر تیم آشیانه، که مدتی هست در شغل شریف امنیت پیج فعالیت میکنه که همچین چیزی ما نداریم ، اینستاگرام جز تایید دو مرحله ای چیز دیگه ای برای امنیت نداره ، و هیچگونه امکاناتی برای تامین امنیت نمیده و از سمت اینستاگرام بحث امنیتش تامین میشه نیاز به شخص خاصی نیست، این شخص با یه شغل زرد و کاذب که متاسفانه خیلی ها به سمتش رفتن، با گرفتن پول زیاد  تقریبا جز تایید دو مرحله ای کاری براتون نمیکنه


‼️ ایشون رو به پدر هک ایران می‌شناسن:) و خب ادعایی که داره اینه که خیلی ساله داره توی حوزه هک و امنیت کار میکنه

❓ سوال اینه که ایشون که خودشون پدر هک ایران هستن چطوری میشه همچین پسورد هایی رو برای اکانت هاش بزاره 😂

ashiyane$$$
ashiyane
omid$$$
omid

⛔ این پسورد هایی هست که ایشون برای حداقل چندین تا از اکانت هاش گذاشته بوده و پدر هک ایران هم هست 😂
@UltraSecurity

🔴 گجت پالس (Pulse) داره به دست بچه ها میرسه و این کامنت خستگی این شش ماه اخیر رو شست برد ❤️

https://ultraamooz.com/product/pulse
@UltraSecurity

🔴 دوره تحلیل  روند و توسعه روت کیت (RootKit) به پایان رسید


🟢 سرفصل های دوره:👇

فصل اول: مقدمه‌ای بر روت‌کیت‌ها
- روت‌کیت چیست؟ تعریف و مفاهیم اصلی
- روت‌کیت‌های User-mode در مقابل Kernel-mode: تفاوت‌ها و موارد استفاده
- سلب مسئولیت، هدف ما از دوره، مرزهای قانونی و اخلاقی: استفاده مسئولانه از دانش

فصل دوم: آشنایی با لینوکس برای توسعه روت‌کیت
- معماری لینوکس: فضای کاربر در مقابل فضای کرنل
- کرنل لینوکس: ساختار، ماژول‌ها و...
- ext4، مجوزها و اینودها-

فصل سوم: آماده‌سازی محیط توسعه
- ساخت یک محیط امن: نصب اوبونتو در VirtualBox
- نصب gcc، make، gdb و هدرهای کرنل
- نصب vim و vscode
- ماژول‌های کرنل مقدماتی: نوشتن، کامپایل و دیباگ

فصل چهارم: تکنیک‌های پنهان‌سازی در لینوکس
- پنهان‌سازی فرآیندها: دستکاری لیست فرآیندها
- مخفی کردن فایل‌ها و دایرکتوری‌ها
- پنهان‌سازی شبکه: مخفی کردن پورت‌ها
- آزمایشگاه عملی: پیاده‌سازی و آزمایش تکنیک‌های پنهان‌سازی

فصل پنجم: توسعه ماژول‌های کرنل
- آناتومی ماژول کرنل: نقاط ورودی، مقداردهی اولیه و پاکسازی
- نوشتن اولین ماژول
- توضیحات API های کرنل: فایل‌ها و حافظه

فصل ششم: هوک (HOOK) کردن سیستم‌کال‌ها
- سیستم‌کال‌ها: پل بین فضای کاربر و کرنل
- تکنیک‌های هوک: تغییر جدول سیستم‌کال‌ها
- هوک کردن سیستم کال kill برای رصد سیگنال ها
- آزمایشگاه: هوک کردن getdents برای پنهان‌سازی داینامیک دایرکتوری‌ها

فصل هفتم:  تکنیک‌های پنهان‌سازی شبکه
- مخفی سازی پورت های باز در لینوکس
- آزمایشگاه: هوک کردن سیستم کال read برای پنهان سازی پور‌ت‌ها

فصل هشتم: ساخت یک سیستم فرمان و کنترل (C2) ساده مبتنی بر HTTP
- ارتباط با برنامه های User-mode از کرنل
- ارسال درخواست POST از کرنل
- خواندن فایل ها در کرنل
- اجرای دستورات Shell در کرنل
- ساخت Backend C2 با php
- ساخت ماژول C2
- ساخت حلقه زمانی و کار با تایمر و صف وظایف در کرنل

فصل نهم: توسعه یک روت‌کیت کامل با C2 مبتنی بر HTTP
- دیباگ،‌ یکپارچه‌سازی پنهان‌سازی، هوک کردن و C2 مبتنی بر HTTP
- پایدارسازی روتکیت و ساخت Loader برای آلوده سازی سیستم به روتکیت


❌ این دوره نتیجه ماه ها تلاش هست و سعی کردیم بیشتر روی تکنیک ها و پیاده سازی تمرکز کنیم که فضای دوره اکثرا عملیاتی باشه.

📌 این دوره جز دوره هایی هست که حتی در وبسایت های خارجی هم به این صورت روان و عملیاتی گفته نشده ، امیدواریم با حمایت های شما بتونیم این کیفیت و برتری رو حفظ کنیم ❤️


https://ultraamooz.com/product/rootkit-dev-redteam

@UltraSecurity

🔠 درسته که شماره کارت به صورت واضع مشخص نبود اما با تحلیل و مطابقت دادن اطلاعات میشه بهش رسید:)


🟢 ممنون از خانوم میرزائی به خاطر توجه ای که داشتن به این موضوع ، از پست ایشون اطلاعات شخصی قابل استخراج هست که میتونه باعث شکل گیری حملات مختلفی بشه پس باید خیلی مراقب باشن

@UltraSecurity